Ho l'API di backend di un'applicazione iOS. Mi piacerebbe imparare api test su questo.
Come iniziare con i test di sicurezza API? Si prega di suggerire alcuni tutorial e strumenti disponibili online.
Ho l'API di backend di un'applicazione iOS. Mi piacerebbe imparare api test su questo.
Come iniziare con i test di sicurezza API? Si prega di suggerire alcuni tutorial e strumenti disponibili online.
Suggerimenti per garantire che le API siano completamente testate di sicurezza:
Automatizza: la maggior parte degli approcci di test per le vulnerabilità di sicurezza che abbiamo trattato può essere automatizzata ( c'è uno strumento che ti aiuta a farlo ); e dovrebbe assolutamente essere fatto così - preferibilmente contro il vostro ambiente di produzione in qualche modo. Un aggiornamento del sistema o la riconfigurazione del server potrebbe essere una causa altrettanto importante per una vulnerabilità della sicurezza come un cattivo sviluppo nel codice delle tue API e sicuramente vuoi scoprire se tali cambiamenti si aprono prima di chiunque a causa di vulnerabilità impreviste.
Resta in cima: OWASP fornisce servizi e informazioni inestimabili sulla sicurezza relativa a Internet vulnerabilità - e come lavorare contro di loro. Prendere l'abitudine di controllare il loro sito Web e abbinare le loro raccomandazioni e risultati contro le vostre API e infrastrutture. Segui le loro linee guida, in particolare quelle orientate alle API, e assicurati di fare ciò che puoi basare sulle loro risorse.
Finalmente: è il tuo problema: probabilmente la sicurezza non sarà riparata o preoccupata da nessun altro di te, - assicurati di dare la stessa attenzione e attenzione a te per il funzionamento, le prestazioni , usabilità, test A / B, ecc. Il prezzo da pagare per password perse o dati utente cancellati è troppo alto per pagare per non preoccuparti (cosa che so che fai).
Visita questo, page ti dice come puoi fare il controllo di sicurezza sulle tue API
Leggi altre domande sui tag rest